"आपके पेपैल खाते में $500 का भुगतान प्रतीक्षारत है! आपको बस इतना करना है कि यहां क्लिक करें!" - परिचित लग रहा है?
कैसपर्सकी रिपोर्ट (पीडीएफ) के अनुसार, ईमेल फ़िशिंग हमले - बैंक या कोई अन्य वैध कंपनी होने का बहाना करके आपसे संपर्क करने वाले अजनबी - 2011 से 2013 तक 87% बढ़े। यह वृद्धि इस तथ्य के बावजूद है कि स्पैम ईमेल की दरें - जहां वैध कंपनियां आपको विज्ञापन-शैली के ईमेल भेजती हैं -- 2012 से 2013 तक हटा दिया गया।
हम अनुमान लगा सकते हैं कि स्पैम से फ़िशिंग में यह बदलाव दर्शाता है कि फ़िशिंग ईमेल आपके या मेरे जैसे ईमेल उपयोगकर्ताओं को एक लिंक पर क्लिक करने और इन घोटालेबाज कलाकारों को हमारी निजी जानकारी देने में अधिक प्रभावी हैं।
यहां MUO में, हमने फ़िशिंग को काफी हद तक कवर किया है, यह देखते हुए कि यह इतना महत्वपूर्ण और बढ़ता सुरक्षा खतरा है। 2011 में, मैट ने फ़िशिंग का वर्णन करते हुए एक महान लेख लिखा और आप इसे कैसे पहचान सकते हैं। पूरे वर्षों में, हमने नई फ़िशिंग कमजोरियों पर अपडेट प्रदान किए हैं, जैसे कि 2014 की शुरुआत में हाल ही में Google लॉगिन पेज फ़िशिंग प्रयास।
नकली ईमेल के प्रति सतर्क रहें
यदि यहां एक संदेश को ध्यान में रखना है, तो वह यह है - फ़िशिंग के खिलाफ नंबर एक बचाव शिक्षा है। यदि आप किसी फ़िशिंग हमले या किसी अन्य ईमेल धोखाधड़ी का पता लगाने के सरल तरीकों के बारे में शिक्षित हैं, तो आप अपनी पूरी तरह से रक्षा करने में सक्षम होंगे। ऐसा कोई सॉफ्टवेयर नहीं है जो आपके लिए ऐसा कर सके। ऐसा कुछ भी नहीं जो आपको ईमेल में किसी लिंक पर क्लिक करने, फ़ाइल डाउनलोड करने या कपटपूर्ण लॉग इन पेज में लॉग इन करने से रोके। इन खतरों के खिलाफ आप ही आखिरी बचाव हैं।
अतीत में, हमने डीएनएस सेवाओं जैसी प्रौद्योगिकी का उपयोग करने और फ़िशिंग के विरुद्ध सुरक्षा उपायों के रूप में एक ब्राउज़र फ़िशिंग सूची स्थापित करने के तरीकों का वर्णन किया है, लेकिन उस तकनीक के अलावा, आने वाले ईमेल के कुछ पहलू हैं जिनकी पहचान करने के लिए आप नज़र रख सकते हैं और खतरनाक ईमेल हटाएं।
मानव लालच
ईमेल घोटाले के कलाकार आपको उस ईमेल लिंक पर क्लिक करने के लिए मानवीय भावनाओं का शिकार करेंगे। उपयोग की जाने वाली सबसे आम भावनाएं लालच, अपराधबोध, दया, वासना और भय हैं। पहले प्रकार के फ़िशिंग ईमेल जिनमें मैं लालच को शामिल करने पर ध्यान केंद्रित करना चाहूंगा।
अब तक, ये फ़िशिंग ईमेल के सबसे सामान्य रूप भी थे।
आमतौर पर इनमें किसी प्रकार की कानूनी "लाभार्थी" व्यवस्था शामिल होती है, जहां किसी को लाभार्थी को देश से बाहर भुगतान करने में आपकी सहायता की आवश्यकता होती है। आप - दुनिया के एक ऐसे हिस्से में रहने के लिए भाग्यशाली होने के नाते जो सरकारी भ्रष्टाचार से मुक्त ऐसे सुरक्षित वित्तीय हस्तांतरण की अनुमति देता है - एक साधारण वित्तीय हस्तांतरण में मध्यस्थ बनें। आपके प्रयासों के लिए, आपको भुगतान के रूप में एक बहुत ही आरामदायक शुल्क देने का वादा किया गया है।
ये ईमेल अक्सर बहुत आधिकारिक दिखते हैं, एक फुटर हस्ताक्षर के साथ कुछ बड़े संगठन का उल्लेख करते हैं जो संभवतः इस तरह के धोखाधड़ी में शामिल नहीं हो सकते हैं, है ना? यह सच है -- लेकिन समस्या यह है कि वह व्यक्ति वास्तव में उस एजेंसी से नहीं है। यह सदियों पुरानी धोखाधड़ी है जिसे नाइजीरियाई 419 घोटाले के रूप में जाना जाता है। 419 नंबर धोखाधड़ी के लिए नाइजीरियाई आपराधिक कोड का जिक्र करता है।
इस घोटाले के लिए आपको बस उस व्यक्ति को वापस ईमेल करना होगा और एक बार ऐसा करने के बाद, वे एक लंबी और ठोस कहानी बुनना शुरू कर देंगे, अंतत:आपके बैंक खाते की जानकारी प्रदान करने के साथ समाप्त होगी।
वैसे इन सभी में विशेष रूप से नाइजीरिया देश का उल्लेख नहीं है। ऐसे फ़िशिंग ईमेल दुनिया भर के ईमेल खातों में आते हैं, जिनमें चीन, मध्य पूर्व और अन्य क्षेत्रों से पैसे ट्रांसफर करने में आवश्यक सहायता का उल्लेख होता है।
ये असली लोग हैं -- बॉट नहीं -- जब आप इन्हें ईमेल करेंगे तो कौन आपको जवाब देगा। वे काफी आश्वस्त करने वाले भी लग सकते हैं। निश्चिंत रहें, वे अपराधी हैं जो इनमें से किसी एक ईमेल का जवाब देने के लिए कुछ सॉरी सैप की उम्मीद कर रहे हैं। जब आप इसे देखें, तो जल्दी से डिलीट बटन दबाएं। अगर आप जवाब देते हैं, तो केवल एक ही चीज़ जो हस्तांतरित की जाएगी, वह है आपके बैंक खाते से पैसा।
इसके लिए गिरने वाले लोग मूर्ख नहीं हैं। बस इस ZDnet वीडियो को देखें जहां विकिम "जिल" चार वर्षों में $30,000,000 से अधिक खोने की बात स्वीकार करता है।
मानव दयालुता
ईमेल स्कैमर्स न केवल नकारात्मक मानवीय भावनाओं का शिकार होते हैं। अगर आप एक अच्छे इंसान हैं, तो वे आपको भी निशाना बना रहे हैं। एक सामान्य तरीका यह है कि आपको एक चैरिटी के रूप में प्रस्तुत करते हुए ईमेल किया जाए। अधिकांश समय ये ऐसे चैरिटी होते हैं जिनके बारे में आपने कभी नहीं सुना है -- आम तौर पर एक प्रमुख राष्ट्रीय या अंतरराष्ट्रीय संस्था नहीं - क्योंकि उस स्थिति में ईमेल पते को उस एजेंसी से संबद्ध करने की आवश्यकता होगी।
इसके बजाय, स्कैमर्स कुछ महत्वपूर्ण कारणों का उल्लेख करते हैं कि वे "वित्त पोषण" कर रहे हैं, और उन्हें आपके समर्थन की आवश्यकता है। ईमेल पता आमतौर पर कुछ मुफ्त ईमेल सेवा किस्म का होता है।
एक और अधिक सामान्य ईमेल घोटाला खाता अपहरण और सामूहिक ईमेल का है। यह वह जगह है जहां आपका कोई मित्र या ईमेल खाता वाला संपर्क जो बहुत सुरक्षित नहीं है, अंत में अपने ईमेल खाते को हाईजैक कर लेता है।
इसके बाद हैकर उस व्यक्ति की संपर्क सूची में मौजूद सभी लोगों को ईमेल भेजेगा, जिसमें कहीं फंसे होने और पैसे की जरूरत के बारे में एक सिसकने की कहानी बताई जाएगी।
वे एक ईमेल उत्तर की प्रतीक्षा करते हैं, कहानी को थोड़ा और लंबा करते हैं, और फिर वे आपको वेस्टर्न यूनियन या किसी अन्य वायर ट्रांसफर सेवा जैसी किसी सेवा के माध्यम से पैसे भेजने के लिए कहेंगे। मैंने इन घोटालेबाज कलाकारों के साथ फोन पर बातचीत करने वाले लोगों की कहानियां भी सुनी हैं। एक बुज़ुर्ग महिला को यकीन हो गया कि उसका भतीजा फ़्रांस में कहीं फंसा हुआ है, और उसके परिवार द्वारा उसे मना करने से पहले उसे लगभग 3,000 डॉलर भेज दिए गए।
आपकी खराब मेमोरी
आप व्यस्त हैं। आपको पिछले सप्ताह ऑनलाइन साइन अप की गई आधी सामग्री याद नहीं है, पिछले महीने की तो बात ही छोड़ दें। कुछ ईमेल स्कैमर आपकी स्मृति की कमी पर भरोसा कर रहे हैं जब वे फ़िशिंग ईमेल भेजकर आपको सूचित करते हैं कि आपका आवेदन स्वीकृत हो गया है, या आप किसी प्रतियोगिता के विजेता हैं जिसे दर्ज करना आपको याद नहीं है।
मेरे पसंदीदा में से एक "आपका आवेदन स्वीकृत हो गया है" ईमेल है, क्योंकि यह बहुत ही शानदार है। यह बहुत व्यस्त लोगों के खिलाफ विशेष रूप से प्रभावी है जो ऑनलाइन बहुत सक्रिय हो सकते हैं। आपको आवेदन करना याद नहीं रहेगा -- लेकिन हो सकता है कि आपकी जिज्ञासा आपको सबसे अच्छी लगे, इसलिए आप आगे बढ़ें और उस लिंक पर क्लिक करें। बाकी इतिहास है।
"आप विजेता हैं" ईमेल और भी आम हैं। हर कोई पुरस्कार जीतना पसंद करता है, और कभी-कभी राशि इतनी रोमांचक होती है कि उस ईमेल का जवाब देने और आपके पुरस्कार को "स्वीकार" करने का विरोध करना बहुत कठिन होता है।
आमतौर पर ये जिस तरह से काम करते हैं, वह यह है कि अपनी कथित जीत प्राप्त करने के लिए, आपको "प्रत्यक्ष जमा" के लिए अपनी बैंक जानकारी प्रदान करनी होगी। इसके बजाय जो हो रहा है वह सीधे निकासी है!
ये फ़िशिंग ईमेल विशेष रूप से प्रभावी हैं क्योंकि कौन विश्वास नहीं करना चाहता कि उन्होंने आखिरकार एक पुरस्कार जीत लिया है?
इन घोटालेबाज कलाकारों से खुद को बचाने के लिए यहां एक सलाह दी गई है। यदि आपको किसी चीज़ के लिए साइन अप करना याद नहीं है, तो संभावना बहुत अच्छी है कि आपने नहीं किया। उस लिंक पर क्लिक न करें। इसके बजाय "हटाएं" दबाएं।
प्यार की तलाश में
आप जानते हैं कि वे मार्केटिंग में कैसे कहते हैं कि "सेक्स बिकता है"? खैर, दुर्भाग्य से ईमेल घोटाले के कलाकार की दुनिया में, वही नियम लागू होता है। हर दिन, अनगिनत ईमेल ज्यादातर अनसुने पुरुषों के पास जाते हैं जो कथित तौर पर उन महिलाओं की ओर से हैं जो एक प्रेमी, एक तारीख, एक चक्कर और बीच में सब कुछ ढूंढ रही हैं।
ये स्कैम कलाकार या तो आप पर भरोसा करते हैं या तो लिंक पर क्लिक करते हैं (आमतौर पर एक टिनीयूरल प्रकार का लिंक), या ईमेल का जवाब देते हुए, उन तस्वीरों को देखने के लिए कहते हैं या बातचीत शुरू करते हैं।
इन मामलों में आप आमतौर पर एक घोटालेबाज कलाकार होते हैं (वैसे भी आमतौर पर एक महिला भी नहीं), आपको जवाब देते हुए और आपको अंततः कुछ मूर्खतापूर्ण ऑनलाइन डेटिंग सेवा के लिए साइन अप करने के लिए "बातचीत जारी रखने के लिए" निजी"।
इससे भी बदतर, ऐसे मामले हैं जहां घोटाला कलाकार किसी प्रकार के वित्तीय संकट या किसी तरह के खतरे में होने का दिखावा करेगा, अंततः इस गरीब, रक्षाहीन महिला की मदद के लिए बिना सोचे-समझे पीड़ित (आप) को पैसे भेजने के लिए राजी करेगा। उसकी देखभाल के लिए एक आदमी की तलाश है।
यह बिना कहे चला जाना चाहिए कि आपको इन ईमेलों को अनदेखा करना चाहिए। दुर्भाग्य से, तथ्य यह है कि वे अभी भी अस्तित्व में हैं, इसका मतलब है कि उनकी सफलता दर विशेष रूप से उच्च होनी चाहिए। यदि आप प्यार की तलाश में हैं, तो मैं निश्चित रूप से डेटिंग वेबसाइटों पर अपना सर्वश्रेष्ठ पैर आगे बढ़ाने की सलाह देता हूं, लेकिन इन ईमेल का जवाब देने से आपको प्यार नहीं मिलेगा। वे आपको बस एक खाली बटुआ देंगे।
अपने विरुद्ध भय का उपयोग करना
आखिरी सबसे आम धोखाधड़ी ईमेल वह है जिसे मैंने "शॉक एंड अवे" दृष्टिकोण करार दिया है। मूल रूप से, यह पेपैल या फेसबुक जैसे वैध संगठन से ईमेल को नकली बनाने की सदियों पुरानी रणनीति के समान है, लेकिन इस मामले में संगठन सार्वजनिक सुरक्षा की रक्षा के लिए कुछ गैर-लाभकारी या सरकारी एजेंसी है।
ईमेल कुछ चौंकाने वाली चेतावनी देगा जो आपका ध्यान आकर्षित करेगा, जैसे कि एक चेतावनी कि स्थानीय ऋण ब्याज दरें रॉक बॉटम पर आ गई हैं ("अपनी कम दरों को अभी प्राप्त करने के लिए यहां क्लिक करें!"), या हाल ही में, एक चेतावनी कि एक यौन अपराधी आपके पड़ोस में चला गया है।
हमने इसके बारे में पहले भी सलाह दी है और हम इसे फिर से सलाह देंगे -- इस तरह के ईमेल के अंदर के लिंक पर क्लिक न करें! यदि आप वास्तव में चिंतित हैं तो कोई चेतावनी है, लिंक पर होवर करें और अपने ब्राउज़र पर स्थिति बार में URL जांचें। अगर आपको स्टेटस बार में यूआरएल नहीं मिल रहा है, तो लिंक पर राइट क्लिक करें और लिंक एड्रेस को कॉपी करना चुनें।
यह देखने के लिए कि वास्तविक लिंक आपको कहाँ ले जाएगा, URL को नोटपैड में चिपकाएँ।
आपको जो पता चलेगा वह यह है कि यह कुछ मूर्खतापूर्ण डॉट-कॉम यूआरएल पर जाता है जिसे आप शायद पहचान नहीं पाएंगे, न कि कुछ .org या .gov यूआरएल जैसे आप उम्मीद करेंगे कि यह वैध एजेंसी से आया है।
सच्चाई यह है कि फ़िशिंग ईमेल और इस तरह की मानवीय भावनाओं का शिकार होने वाली धोखाधड़ी से खुद को बचाने का एकमात्र सबसे प्रभावी तरीका यह है कि जब आप अपने ईमेल इनबॉक्स के साथ काम कर रहे हों तो इन सभी भावनाओं को दूर कर दें। इन दिनों अधिकांश ऑनलाइन ईमेल सेवाएं इन ईमेलों को पहचानने और उन्हें स्पैम फ़ोल्डर में ले जाने में काफी प्रभावी हैं, लेकिन जब वे नहीं होती हैं, तो आपकी अपनी सामान्य समझ और सावधानी आपको बाकी लोगों से बचाने में बहुत मददगार साबित होगी।